package com.heima.a07_demo.server.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CorsConfig {

    @Bean
    public CorsFilter corsFilter() {
        // 创建 CORS 配置对象
        CorsConfiguration config = new CorsConfiguration();

        // 允许所有域名进行跨域调用
        // 如果你只想允许特定的前端域名，可以将 "*" 替换为具体的域名，如 "http://localhost:8080"
        config.addAllowedOriginPattern("*"); 

        // 允许任何请求头
        config.addAllowedHeader("*"); 

        // 允许任何方法（POST、GET 等）
        config.addAllowedMethod("*"); 

        // 允许携带凭证，如 cookie
        config.setAllowCredentials(true); 

        // 创建 URL 基于的 CORS 配置源
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

        // 对所有接口都应用 CORS 配置
        source.registerCorsConfiguration("/**", config); 

        // 创建并返回 CORS 过滤器
        return new CorsFilter(source);
    }
}